free789QQ×ÊÔ´Íø
 

ÓÃQQÎļþ¹²Ïí©¶´ÈëÇÖWin2003ϵͳ£¨Ï£©

±¾ÎÄ·¢²¼ÓÚ2006-08-15 00:39:16£¬ä¯ÀÀ1191´Î£¬ºÃÆÀ(0¸ö)ͶһƱ
ÀûÓÃʱֻÐèÔÚshell·¾¶ÖÐÖ¸¶¨ÉÏ´«µÄcmd.exe·¾¶£¬ÔÙÑ¡ÖÐÑ¡ÏîWscript¾ÍÄÜÔËÐÐһЩËùÐèȨÏ޽ϵ͵ÄϵͳÃüÁÈç¡°net start¡±»òÕß¡°netstat -an¡±£¬ÒÀ´ÎÔËÐÐÕâÁ½¸öÃüÁîºóWebshell»ØÏÔÁËÖÚ¶à·þÎñ£¬°üÀ¨Serv-U FTP Server¡£

¡¡¡¡»î¶¯¶Ë¿ÚÁбíÖÐÓÖ³öÏÖÁË43958¶Ë¿Ú£¬ÓÚÊÇÎÒ×ÔÈ»Ïëµ½ÁËÉñͨ¹ã´óµÄServ-u ftp Server±¾µØȨÏÞÌáÉý©¶´¡£¿ÉÕæÕýÓõ½µÄftp±¾µØȨÏÞÌáÉý¹¤¾ßÔÚÖ´ÐÐϵͳÃüÁîʱ£¬È´³öÏÖÁË530´íÎóÌáʾ¡£¿´À´¹ÜÀíÔ±»òÕßÆäËûÈ˶ÔServ-u´òÉÏÁ˲¼¶¡»òÕß×öÁËijЩ°²È«ÅäÖá£

¡¡¡¡ÎªÁËÖªµÀ¾¿¾¹ÊÇÔõÑùµÄ°²È«ÅäÖã¬ÉÏÍø²éÁ˲éÏà¹ØÎÄÕ£¬ÆäÖÐÓÐһƪ¡¶Serv-u ftp Server ±¾µØȨÏÞÌáÉý©¶´µÄÖÕ¼«·À·¶¡·ºÜÊÜ»¶Ó­£¬±»¶à·½×ªÔØ£¬×÷ÕßÊÇÊÀÍâ¸ßÈËxiaolu¡£´Ó´íÎóÌáʾ¿´ºÜÓпÉÄÜ×öÁ˸ÃÎÄËùνµÄÖÕ¼«·À·¶£¬¼´¶ÔServUDaemon.exeÖÐĬÈϵĹÜÀíÔ±»òÃÜÂë½øÐÐÁËÐ޸ġ£

¡¡¡¡µ±È»ÕâÖ»ÊǼÙÉ裬ֻÓн«Ä¿±ê·þÎñÆ÷ÉϵÄServUDaemon.exeÏÂÔØÏÂÀ´¿´¿´¾ßÌåÅäÖòÅÄÜÈ·¶¨£¬µ«ÊÇ°²×°ÓÐServ-uµÄCÅ̽ûÖ¹·ÃÎÊ£¬°üÀ¨Programe files Ŀ¼£¬È¨ÏÞÌáÉýÔÙ´ÎÊÜ×è¡£

¡¡¡¡Èý¡¢ÀûÓÃQQ2005¹²ÏíÎļþ©¶´½«È¨ÏÞÌáÉýµ½µ×

¡¡¡¡Ôٴη­ÁË·­DÅÌ£¬ÓÖ¼ûµ½ÁËÄǸöºÜÉÙÄÜÔÚ·þÎñÆ÷Öп´µ½µÄTencentÎļþ¼Ð¡£²é¿´whatsnew.txt¡£

¡¡¡¡µÃÖªQQµÄ°æ±¾ÊÇQQ2005 Beta1£¬¼¸¸öÓÚÏà¹ØÎļþµÄ´´½¨Ê±¼äҲ˵Ã÷Íø¹Ü×î½üÔÚ·þÎñÆ÷Éϵǽ¹ýQQ¡£ÄѵÀÖ»ÄÜÓÃQQ£¿¾­¹ýÒ»·¬Ë¼Ë÷£¬ÖÕÓÚÏëµ½Ò»¸ö¿ÉÒÔÀûÓõÄQQ2005ÔÚÎļþ¹²Ïí¹¦ÄÜÉϵÄÒ»Ôò©¶´¡£

¡¡¡¡¸Ã©¶´ÊÇËæ×ÅQQ2005ºØËê°æÐÂÔö¹¦ÄܳöÏֵġ£¿ÉÒÔ½«ÆäΣº¦ÃèÊöΪ£ºÀûÓø鶴£¬¹¥»÷Õß¿ÉÒÔä¯ÀÀ£¬¶ÁÈ¡Óû§ÏµÍ³ÖеÄÈÎÒâÎļþ£¨ÈçsamÎļþ¡¢Êý¾Ý±¸·ÝÎļþ¡¢Ãô¸ÐÐÅÏ¢Îļþ£©¡£Ó°Ïìϵͳ£º°²×°ÓÐQQ2005ºØËê°æÒÔÉϵÄËùÓÐWindowsϵÁвÙ×÷ϵͳ¡£

¡¡¡¡¾ßÌåÀûÓ÷½·¨ÊÇ£ºÏÈÔÚ±¾»úµÇ½×Ô¼ºµÄQQ£¬µ÷³ö¡°QQ²Ëµ¥¡±£¬Ñ¡Ôñ¹¤¾ß£­>ÉèÖù²Ïí£¬Ö¸¶¨C:\»òÕßÆäËûÈκÎÓÐÀûÓüÛÖµµÄ·ÖÇøΪ¹²ÏíÎļþ£¬Íê³Éºó¹Ø±ÕQQ£¬ÕÒµ½°²×°Ä¿Â¼ÏµÄÒÔQQÕʺÅÃüÃûµÄÎļþ¼ÐÄÚ¡°ShareInfo.db¡±Îļþ¡£ÉÏ´«¸²¸ÇÄ¿±ê·þÎñÆ÷ÉÏÏàͬÎļþ£¨È磺D:\Tencent\QQ\654321\ShareInfo.db£©¡£ÕâÑù£¬µ±Íø¹ÜÔÚ·þÎñÆ÷ÉϵǽQQʱ¾Í»áÏòºÃÓÑ¿ª·ÅCÅÌΪ¹²ÏíĿ¼¡£

¡¡¡¡ÒòΪİÉúÈËÊDz»Äܹ²Ïí¶Ô·½Îļþ£¬ËùÒÔ»¹ÐèÒªÓÃÉç»á¹¤³ÌѧÉêÇ뽫¹ÜÀíÔ±¼ÓΪºÃÓÑ(ÀíÓɵ±È»Ô½¿ÉÐÅÔ½ºÃ)¡£Èç¹û¹ÜÀíԱͨ¹ýÇëÇ󣬷þÎñÆ÷µÄCÅÌ»áÒÔQQ¹²ÏíÎļþĿ¼µÄÃûÒå±»¹²Ïí£¬Ô­±¾²»ÄÜͨ¹ýWEBSHELL·ÃÎʵÄServUDaemon.exeÎļþ¾ÍÄܱ»ÏÂÔØ£¬Óöµ½×è°­µÄȨÏÞÌáÉý֮·ÓÖÄܼÌÐøÁË¡£

¡¡¡¡µ±Íí¹ÜÀíÔ±¾Íͨ¹ýÁËÉêÇ룬½«ÎÒÌí¼ÓΪºÃÓÑ¡£Éºº÷³æQQÉÏÏÔʾµÄIPÕýÊÇÄ¿±ê·þÎñÆ÷µÄIP£¬ÓÚÊÇÏÂÔØÁËServUDaemon.exeÎļþ£¬ÓÃUE´ò¿ªºó²éÕÒ127.0.0.1£¬·¢ÏÖĬÈÏÅäÖÃϵÄÄÚÖÃÕÊ»§¡°LocalAdministrator¡±¹ûÈ»±»¸Ä³ÉÁË¡°LocalAdministruser¡±¡£

¡¡¡¡Õâ¿´ÆðÀ´ÊÇÒ»¸öºÜ¡°ÖÕ¼«¡±µÄ·ÀÓù£¬µ«Ìá³ö¸Ã·½·¨µÄxiaoluËƺõûÓнøÐй¥·ÀËùÐëµÄ»»Î»Ë¼¿¼¾Í½«Æ乫²¼£¬ÒªÖªµÀ¹¥»÷ÕßÖ»ÐèÖªµÀÐ޸ĺóµÄÅäÖ㬲¢¶Ô±¾µØȨÏÞÌáÉýÀûÓù¤¾ß½øÐÐÏàÓ¦µÄÐ޸ģ¬ËùνµÄÖÕ¼«·ÀÓùÒ²¾Í±»¹¥ÆÆÁË¡£·½·¨»¹ÊÇÓÃUE´ò¿ªÍÑÁ˿ǵÄserv-u±¾µØȨÏÞÌáÉýÀûÓù¤¾ß£¬½«LocalAdministrator¸ÄΪLocalAdministruser¼´¿É¡£

¡¡¡¡È»ºóÉÏ´«Ð޸ĺóµÄftp2.exe£¬ÔÚwscript.shellÖÐÖ´ÐÐD:\web\ftp2.exe ¡°net user user password /add¡±ºó¿´¿´½á¹û£¬ÒѾ­³É¹¦Ìí¼ÓÁËÒ»¸öÓû§¡£ÔٰѸÃÓû§¼ÓÈëadministrators×éºÍ¡°Remote desktop users¡±×éºóµÇ½ÁËÄ¿±ê·þÎñÆ÷µÄÔ¶³Ì×ÀÃæ¡£

¡¡¡¡¾­¹ýÖØÖØÏÕ×裬ÖÕÓÚ³¹µ×¹¥ÏÝÁËÕą̂¼á¹ÌµÄWindows2003±¤ÀÝ¡£

¡¡¡¡ËÄ¡¢¼òµ¥Æôʾ

¡¡¡¡¿ÉÒÔ¿´³ö£¬ºÍ¡°·þÎñÔ½ÉÙÔ½°²È«¡±Ò»Ñù£¬·þÎñÆ÷ÉÏÔËÐеġ°µÚÈý·½¡±Ô½ÉÙÔ½°²È«£¬Á÷ÐеÄPcAnywhere¡¢VNC¡¢Serv-U ȨÏÞÌáÉýºÍÕâÀïÌá³öµÄÀûÓÃQQ2005ÌáÉýȨÏÞ£¬¶¼ÊÇ¿ÉÒÔÕâÑù±ÜÃâ¡£

 

======È«ÇòÃâ·ÑÖÐÐÄ°æȨÉùÃ÷(±¾Õ¾´Ó09-4-29¿ªÊ¼¼ÓÇ¿Ãâ·Ñ×ÊÔ´°æȨ¹ÜÀí)=========
²»¹Ü³öÓÚºÎÄ¿µÄתÔر¾ÎÄ£¬Çë×¢Ã÷°æȨÐÅÏ¢(°üÀ¨À´Ô´ºÍ×÷Õß)£¬·ñÔòÒ»¾­·¢ÏÖ½«Öð¸ö´¦Àí¡£
Èô±¾Õ¾×ªÁËÄúµÄÐÅÏ¢¶øδ±êÃ÷»ò±ê´í»òδÕÒµ½³ö´¦¶øû±êÃ÷µÄ£¬ÇëÁªÏµÎÒÃÇ£¬2ÌìÄÚ´¦Àí¡£

ÍøÓÑÆÀÂÛ

 

ÒòΪĿǰûÓÐʱ¼ä¿ÉÒÔ¹ÜÀíÆÀÂÛ£¬ËùÒÔÔÝÍ£ÆÀÂÛ¹¦ÄÜ£¡2009.12.19

 

Ëæ»úÍƼö

רÌâÓë±êÇ©

±¾·ÖÀàÅÅÐаñ£º

±¾·ÖÀàºÃÆÀ°ñ£º

È«Õ¾Ëæ»úÍƼö

© 2005-2020 free789Ãâ·ÑÖÐÐÄ | Power by Free789 v18 | ÁªÏµÎÒÃÇ | ¹ØÓÚ±¾Õ¾
ÈçºÎ·ÃÎÊ | ¹ã¸æ·þÎñ | ÃâÔðÉùÃ÷ | °æȨÉùÃ÷ Ãö¹«Íø°²±¸ 35052402000110ºÅ
GMT +8, 2024-03-29 13:47:12, Processed in 31ms ÃöICP±¸12008353ºÅ-2
±¾Õ¾³ÌÐòºÍ·ç¸ñ½ÔÓÉÕ¾³¤ì¬ì¬È»100%Ô­´´ÖÆ×÷£¬Ð»¾øÄ£·Â£¬Î¥Õ߱ؾ¿¡£
±¾Õ¾Ò³Ãæ¼æÈݼ¸ºõËùÓÐÖ÷Á÷ä¯ÀÀÆ÷£¬Äú¿É¸ù¾Ý×Ô¼ºµÄϲºÃÑ¡Ôñä¯ÀÀÆ÷¡£
Ô­Ãû¡ºÈ«ÇòÃâ·ÑÖÐÐÄ¡»£¬ÓÚ2013Äê6ÔÂ16ÈÕ¸ÄÃûΪ¡ºfree789Ãâ·ÑÖÐÐÄ¡»